Michael Fitschen - Managing Consultant Informationssicherheit und Datenschutz

Q: Wo ist Michael ansässig?

Michael ist in Heeslingen, Deutschland ansässig und kann in On-Site -, Hybrid - und Remote -Arbeitsmodellen arbeiten.

Q: Welche Sprachen spricht Michael?

Michael spricht folgende Sprachen: Deutsch (Muttersprache), Englisch (Grundkenntnisse) .

Q: Wie viele Jahre Erfahrung hat Michael?

Michael hat mindestens 14 Jahre Erfahrung. In dieser Zeit hat Michael in mindestens 14 verschiedenen Rollen und für 13 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 1 Jahr . Beachten Sie, dass Michael möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Q: Was ist das neueste Projekt von Michael?

Die neueste Position von Michael ist Projektleiter Implementierung B3S / ISO 27001 bei Krankenkasse .

Q: Für welche Unternehmen hat Michael in den letzten Jahren gearbeitet?

In den letzten Jahren hat Michael für Krankenkasse , Bank , Pharmagroßhandel , Mehrere Unternehmen und Private Krankenversicherung gearbeitet.

Q: In welchen Industrien hat Michael die meiste Erfahrung?

Michael hat die meiste Erfahrung in Industrien wie Versicherung , Professionelle Dienstleistungen und Gesundheitswesen . Michael hat auch etwas Erfahrung in Informationstechnologie und Pharmazeutika .

Q: In welchen Bereichen hat Michael die meiste Erfahrung?

Michael hat die meiste Erfahrung in Bereichen wie Projektemanagement , Revision und Informationstechnologie . Michael hat auch etwas Erfahrung in Recht , Qualitätssicherung und Betrieb .

Q: In welchen Industrien hat Michael kürzlich gearbeitet?

Michael hat kürzlich in Industrien wie Professionelle Dienstleistungen , Versicherung und Informationstechnologie gearbeitet.

Q: In welchen Bereichen hat Michael kürzlich gearbeitet?

Michael hat kürzlich in Bereichen wie Revision , Informationstechnologie und Projektemanagement gearbeitet.

Recommended expert

Heeslingen, Deutschland

Erfahrungen

Jan. 2025 - Bis heute

1 Jahr 2 Monate

Heeslingen, Deutschland

Hybrid

Projektleiter Implementierung B3S / ISO 27001

Krankenkasse

Koordination des Projekts zur Einführung des B3S und ISO 27001 unter Berücksichtigung des anstehenden KRITIS-Nachweisverfahrens
Beratungsdienstleistung in den Bereichen ISO 27001, B3S, KRITIS und IT-Grundschutz
Zusammenarbeit mit dem Informationssicherheitsbeauftragten (ISB)
Erfassung der Unternehmens-Assets für das IT-Risikomanagement
Erstellung eines Zonenkonzepts für das IT-Risikomanagement
Erstellung einer Maßnahmenplanung für B3S
Erstellung eines Templates für Risikoanalysen

Jan. 2024 - Dez. 2024

1 Jahr

Heeslingen, Deutschland

Vor Ort

Managing Consultant Datenschutz und Informationssicherheit

Bank

Nachbereitung und Vorbereitung der 44er Prüfung
Umsetzung von Anforderungen im Datenschutz und in der Informationssicherheit
Unterstützung und Beratung des DSBs, ISBs und Mitarbeiter bei täglichen Aufgaben im Kontext Datenschutz und Informationssicherheit

Jan. 2023 - Bis heute

3 Jahren 2 Monate

Heeslingen, Deutschland

Hybrid

Externer Informationssicherheitsbeauftragter & Datenschutzbeauftragter

Pharmagroßhandel

Stellung als externer ISB und DSB für eine pharmazeutische Großhandlung
Koordination der Aufgaben für eine KRITIS-Prüfung
Einführung von Angriffserkennung
Datenschutzkonforme Prüfung der Website
Durchführung von Schulungen und Sensibilisierungsmaßnahmen
Durchführung interner und externer Audits
Erstellung eines quartalsweisen Managementberichts
Auswertung von KPIs
Klärung von Anfragen hinsichtlich Datenschutz und Informationssicherheit durch Dritte
Aktive Steuerung des Risikomanagements und Lieferantenmanagements

Jan. 2022 - Bis heute

4 Jahren 2 Monate

Heeslingen, Deutschland

Hybrid

Externer Datenschutzbeauftragter

Mehrere Unternehmen

Durchführung von Awarenessmaßnahmen zu Datenschutzthemen
Datenschutzkonforme Prüfung der Website
Erledigung aller Aufgaben im Aufgabenbereich des Datenschutzbeauftragten
Erstellung von Sensibilisierungsmaterial zu Datenschutz, IT-Sicherheit und KI
Anpassung eines konzernweiten Datenschutz- und KI-Richtlinie
Anpassung und Erstellung von Auftragsverarbeitungsverträgen, Verzeichnissen von Verarbeitungstätigkeiten und Datenschutzfolgeabschätzungen (DSFA)
Erstellung eines Rahmenvertrags zur konzerninternen Datenverarbeitung
Unterstützung bei Betroffenenanfragen und -rechten
Klärung von Sachverhalten mit Aufsichtsbehörden

Jan. 2021 - Feb. 2026

5 Jahren 2 Monate

Hybrid

Consultant Datenschutz / Externer Datenschutzbeauftragter

Private Krankenversicherung

Projektreporting an Vorstandsebene
Steuerung der DS-Koordinatoren
Auditierung von Dienstleistern
Etablierung eines Datenschutzmanagementsystems gemäß Standarddatenschutzmodell (gematik) und eines Informationssicherheitsmanagements
Etablierung von TOMs
Pflege des Verzeichnisses von Verarbeitungstätigkeiten
Teilprojektleitung im Rahmen der Anbindung an die Telematikinfrastruktur
Risikobewertungen und Begleitung von Datenschutzfolgenabschätzungen (DSFA)
Kontakt zu Aufsichtsbehörden
Beschwerdemanagement und Sicherstellung der Auskunftsersuchen
KPI-Analysen
Managementreview mit dem Gesamtvorstand
Sicherstellung der externen Prüfungen und Umsetzung von Empfehlungen
Auftaktveranstaltung mit den Verantwortlichen abhalten
Einzelgespräche zur Ermittlung der Datenverarbeitung und der Aufbewahrungs- und Löschfristen führen
Erstellung von Anleitungsvideos und Hilfsmitteln für Mitarbeiter
Workshops zur Definition von Löschhandbüchern und -fristen
Beratung zum Löschmanagement
Freigabe geprüfter Inhalte durch Verantwortliche einholen
Aufnahme datenschutzrechtlicher Prozesse
Erstellung eines prozessrelevanten Löschhandbuchs und Löschkonzepten inklusive kritischer Geschäftsprozesse
Review der Datenschutzrichtlinie
Aufbau einer Löschplanung zur datenschutzkonformen Löschung im Unternehmen

Jan. 2020 - Feb. 2020

2 Monate

Heeslingen, Deutschland

Hybrid

Sicherheitsgutachter (Teilbereich Datenschutz und Informationssicherheit gematik Zulassung)

Dienstleister für Krankenversicherung

Erstellung von Sicherheitsgutachten und Datenschutzgutachten im Kontext gematik und ePA und weiteres

Jan. 2019 - Bis heute

7 Jahren 2 Monate

Hybrid

Lead Auditor KRITIS Nachweisverfahren

Div. Krankenkassen

Durchführung des KRITIS-Nachweisverfahrens auf Basis § 8a (3) BSIG bei Betreibern kritischer Infrastrukturen

Jan. 2018 - Dez. 2023

6 Jahren

Wuppertal, Deutschland

Hybrid

Senior Consultant Informationssicherheit und Datenschutz

IT Dienstleister

Beratung zur DSGVO und Umsetzungsbegleitung
Aufbau eines Verzeichnisses von Verarbeitungstätigkeiten als Verantwortliche Stelle und als Auftragsverarbeiter
Vorbereitung und Begleitung von ISO 27001 Audits und nachgelagerter Arbeiten
Erstellung von Sicherheitskonzepten und Erweiterung des ISMS-Scopes für die ISO 27001 Zertifizierung
Begleitung von Gefährdungsanalysen und Risikomanagement
Erstellung und Aufbau verschiedener Vorgabedokumente hinsichtlich Datenschutz und Informationssicherheit
Begleitung der Gesellschafter bezüglich KRITIS-Anforderungen, B3S und ISO 27001

Feb. 2017 - Jan. 2019

2 Jahren

Deutschland

Hybrid

Prozessmanager

Größeres Unternehmen aus Gesundheitswesen

Einführung Prozessmanagement und Personalbedarfsermittlung
Einführung Prozessmanagementsoftware Signavio BPMN 2.0
Durchführung Prozessinterviews, Zeitmessung und Modellierung
Beratung zur Optimierung von Prozessen und Kostenreduktionen
Organisations- und Ablaufberatung
KVP
Wirtschaftlichkeitsanalysen
Optimierung der Organisation, Arbeitsabläufe und Prozesse
Projektleitung

Jan. 2017 - Bis heute

9 Jahren 2 Monate

Heeslingen, Deutschland

Externer Berater / Prüfer

O.D.S. Consulting GmbH

Durchführung von GAP-Analysen zum Datenschutz, B3S, ISO 27001 und KRITIS
Beratung zur Einführung von B3S, ISO 27001, Datenschutz und Prozessmanagement

Jan. 2017 - Bis heute

9 Jahren 2 Monate

Heeslingen, Deutschland

Hybrid

Externer Datenschutzbeauftragter und Informationssicherheitsbeauftragter

Div. Mandate

Stellung als externer DSB und ISB für diverse Kunden

Jan. 2017 - Bis heute

9 Jahren 2 Monate

Heeslingen, Deutschland

Senior Consultant Datenschutz & Informationssicherheit

O.D.S. Consulting GmbH

Initiierung und Koordination von Themengruppen zum Datenschutz und zur Informationssicherheit
Terminplanung und Steuerung der Inhalte
Ausarbeitung von Anforderungen
Schulung und Besprechung der Ergebnisse oder offener Themen
Erstellung von Mustern wie DSFA, VVT, Richtlinien, Handbücher, Schulungen und Branchenstandards

Jan. 2016 - Feb. 2024

8 Jahren 2 Monate

Heeslingen, Deutschland

Hybrid

Auditor / Leiter Prüfgemeinschaft

AuraSec

Koordination der AV-Prüfgemeinschaft zur Prüfung bei AV-Dienstleistern nach § 11 BDSG und § 80 Abs. 2 Satz 4 und 5 SGB X mit über 65 Krankenkassen und 120 Dienstleistern
Durchführung der Prüfungen technischer und organisatorischer Maßnahmen zum Datenschutz, Informationssicherheit, B3S, Cloud und KI
Prüfplanerstellung und Auditdurchführung
Erstellung von Prüfberichten und Nachbesprechung mit Kunden zu Befunden
Unterstützung bei der Bewertung der Umsetzung auf Wunsch

Juni 2012 - Aug. 2016

4 Jahren 3 Monate

Bremen, Deutschland

Vor Ort

Stv. Abteilungsleiter Versicherung und Beiträge & Prozessmanager

atlas bkk ahlmann

Einführung Prozessmanagement und Personalbedarfsermittlung
Einführung Prozessmanagementsoftware Signavio BPMN 2.0
Durchführung Prozessinterviews, Zeitmessung und Modellierung
Beratung zur Optimierung von Prozessen und Kostenreduktionen
Organisations- und Ablaufberatung
Controlling/BI
KVP
Wirtschaftlichkeitsanalysen
fachliche und personelle Leitung der Abteilung an verschiedenen Standorten
Optimierung der Organisation, Arbeitsabläufe und Prozesse
Begleitung Sozialgerichtsverfahren vor Gericht
Begleitungen von externen Prüfungen
Entwicklung und Pflege des internen Controllings
Projektleitung/-begleitung

Industrie Erfahrung

Sehen Sie, wo dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat. Längere Linien stehen für umfangreichere praktische Erfahrung, während kürzere Linien auf gezielte oder projektbezogene Arbeit hindeuten.

Erfahren in Versicherung (11.5 Jahre), Professionelle Dienstleistungen (10 Jahre), Gesundheitswesen (7 Jahre), Informationstechnologie (6 Jahre) und Pharmazeutika (3 Jahre).

Versicherung

Professionelle Dienstleistungen

Gesundheitswesen

Informationstechnologie

Pharmazeutika

Geschäftsbereich Erfahrung

Die folgende Grafik bietet einen Überblick über die Erfahrungen des Freiberuflers in verschiedenen Geschäftsbereichen, berechnet anhand abgeschlossener und aktiver Aufträge. Sie zeigt die Bereiche, in denen der Freiberufler am häufigsten zur Planung, Umsetzung und Erzielung von Geschäftsergebnissen beigetragen hat.

Erfahren in Projektemanagement (13.5 Jahre), Revision (10 Jahre), Informationstechnologie (9 Jahre), Recht (9 Jahre), Qualitätssicherung (9 Jahre) und Betrieb (6 Jahre).

Projektemanagement

Revision

Informationstechnologie

Recht

Qualitätssicherung

Betrieb

Zusammenfassung

Als Geschäftsführer und erfahrener Managing Consultant verbinde ich über 25 Jahre Branchenerfahrung im Gesundheitswesen mit tiefgreifender Expertise in Informationssicherheit, Compliance, Datenschutz, Prozessmanagement & Projektmanagement. Ich bin darauf spezialisiert, komplexe regulatorische Anforderungen (insb. KRITIS, ISO 27001, B3S, Grundschutz, B3S, DSGVO, SGB, BDSG, NIS-2, DORA) in pragmatische und sichere Lösungen für Unternehmen zu überführen.

Meine Schlüsselqualifikationen umfassen den Aufbau und die Auditierung von Managementsystemen (ISMS/DSMS), die Durchführung von KRITIS-Nachweisverfahren und die strategische Beratung von Führungsebenen. Als zertifizierter Lead Auditor (ISO 27001), Projektmanager (PRINCE2, SCRUM) und Prozess-Experte (BPMN 2.0) führe ich Organisationen erfolgreich durch Zertifizierungen und anspruchsvolle IT-Projekte.

Technologisch liegt mein Schwerpunkt auf der Implementierung und Prüfung von Sicherheits-Frameworks und -Standards wie ISO/IEC 27001, BSI IT-Grundschutz und branchenspezifischen Standards (B3S). Ich verfüge über fundierte Kenntnisse in Prozessmanagement-Tools wie Signavio und ADONIS sowie branchenspezifischer Software wie iskv_21c und Oscare. Meine Expertise erstreckt sich zudem auf die Compliance-Aspekte von Cloud-Diensten und KI-Anwendungen.

Fähigkeiten

Auditor / Leadauditor Im Kontext Ds / Is / Kritis / B3s Sowie Begleitung Bei Kunden Die Auditiert Wurden
Leitung Einer Prüfgemeinschaft
Leitung Themengruppen Ds / Is (Themenfelder)
Informationssicherheits-managementsysteme (Isms)
Sozialdatenschutz / Dsgvo / Bdsg / Landesdatenschutz
It-sicherheit Und Compliance
Erstellung Ds-gutachten / Gematik-sicherheits-gutachten
Branchenspezifische Sicherheitsstandards (B3s)
Führungserfahrung
Projektcontrolling & Risikomanagement
Itil & It-service-management
Prozessimplementierung & Projektmanagement

Sprachen

Deutsch

Muttersprache

Englisch

Grundkenntnisse

Ausbildung

Mai 2006 - Juli 2011

Fachhoschule für Ökonomie und Management (FOM)

Diplom Kaufmann (FH) · Wirtschaftswissenschaften · Hamburg, Deutschland · 3

Das Studium hatte verschiedene Schwerpunkte: Unternehmensführung und Steuerung, Privat und Wirtschaftsrecht, Prozess- und Projektmanagement, Informatik,

Aug. 1998 - Juli 2001

DAK

Sozialversicherungsfachangestellter · Sozialversicherung · Zeven, Deutschland · 2

Ausbildungsberuf als Sozialversicherungsfachangestellter

Zertifikate & Bescheinigungen

Agile Projektmanagement-Methoden

Anforderungen aus der ISO 27701 (Datenschutzmanagement)

Auditierung von Managementsystemen nach ISO 19011

Business Process Management & Prozessmodellierung BPMN 2.0

Certified Freja ID and Freja Multipliance Administrator

Datenschutzbeauftragter, TÜV

ISO 27001 Lead-Auditor

ISO ISMS 27001:2013 Foundation

IT-Grundschutz Praktiker

IT-Grundschutz nach ISO 27001

IT-Risikomanager nach ISO/IEC 27005

PRINCE2® Foundation

Professionelles Führen

Prozessmanager IQ

SCRUM für Agiles Projektmanagement

Update DIN/EN ISO/IEC 27001:2022

Zusätzliche Prüfverfahrenskompetenz nach § 8a BSIG

Profil

Erstellt

Februar 2026

Sie suchen Freelancer?Passende Kandidaten in Sekunden!

FRATCH GPT testen

Frequently asked questions

Sie haben Fragen? Hier finden Sie weitere Informationen.

Wo ist Michael ansässig?

Michael ist in Heeslingen, Deutschland ansässig und kann in On-Site-, Hybrid- und Remote-Arbeitsmodellen arbeiten.

Welche Sprachen spricht Michael?

Michael spricht folgende Sprachen: Deutsch (Muttersprache), Englisch (Grundkenntnisse).

Wie viele Jahre Erfahrung hat Michael?

Michael hat mindestens 14 Jahre Erfahrung. In dieser Zeit hat Michael in mindestens 14 verschiedenen Rollen und für 13 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 1 Jahr. Beachten Sie, dass Michael möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Für welche Rollen wäre Michael am besten geeignet?

Basierend auf der jüngsten Erfahrung wäre Michael gut geeignet für Rollen wie: Projektleiter Implementierung B3S / ISO 27001, Managing Consultant Datenschutz und Informationssicherheit, Externer Informationssicherheitsbeauftragter & Datenschutzbeauftragter.

Was ist das neueste Projekt von Michael?

Die neueste Position von Michael ist Projektleiter Implementierung B3S / ISO 27001 bei Krankenkasse.

Für welche Unternehmen hat Michael in den letzten Jahren gearbeitet?

In den letzten Jahren hat Michael für Krankenkasse, Bank, Pharmagroßhandel, Mehrere Unternehmen und Private Krankenversicherung gearbeitet.

In welchen Industrien hat Michael die meiste Erfahrung?

Michael hat die meiste Erfahrung in Industrien wie Versicherung, Professionelle Dienstleistungen und Gesundheitswesen. Michael hat auch etwas Erfahrung in Informationstechnologie und Pharmazeutika.

In welchen Bereichen hat Michael die meiste Erfahrung?

Michael hat die meiste Erfahrung in Bereichen wie Projektemanagement, Revision und Informationstechnologie. Michael hat auch etwas Erfahrung in Recht, Qualitätssicherung und Betrieb.

In welchen Industrien hat Michael kürzlich gearbeitet?

Michael hat kürzlich in Industrien wie Professionelle Dienstleistungen, Versicherung und Informationstechnologie gearbeitet.

In welchen Bereichen hat Michael kürzlich gearbeitet?

Michael hat kürzlich in Bereichen wie Revision, Informationstechnologie und Projektemanagement gearbeitet.

Was ist die Ausbildung von Michael?

Michael hat einen Master in Wirtschaftswissenschaften from Fachhoschule für Ökonomie und Management (FOM).

Ist Michael zertifiziert?

Michael hat 17 Zertifikate. Darunter sind: Agile Projektmanagement-Methoden, Anforderungen aus der ISO 27701 (Datenschutzmanagement) und Auditierung von Managementsystemen nach ISO 19011.

Wie ist die Verfügbarkeit von Michael?

Michael wird ab März 2026 vollzeit verfügbar sein.

Wie hoch ist der Stundensatz von Michael?

Der Stundensatz von Michael hängt von den spezifischen Projektanforderungen ab. Bitte verwenden Sie die Meet-Schaltfläche im Profil, um ein Meeting zu planen und die Details zu besprechen.

Wie kann man Michael beauftragen?

Um Michael zu beauftragen, klicken Sie auf die Meet-Schaltfläche im Profil, um ein Meeting anzufragen und Ihre Projektanforderungen zu besprechen.

Durchschnittlicher Tagessatz für ähnliche Positionen

Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.

1000

750

500

250

⌀ Markt: 810-970 €

Die angegebenen Tagessätze entsprechen der typischen Marktspanne für Freiberufler in dieser Position, basierend auf aktuellen Projekten auf unserer Plattform.

Die tatsächlichen Tagessätze können je nach Dienstalter, Erfahrung, Fachkenntnissen, Projektkomplexität und Auftragsdauer variieren.